找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 SupeSite 7.5 后台上传webshell
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2565|回复: 0
打印 上一主题 下一主题

SupeSite 7.5 后台上传webshell

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-19 10:09:40 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
7 R2 G: e% H1 D3 v/ R5 S
拿webshell方法没有任何技术含量。。网上有很多类似的。 ,但是,这个见网上也没有,自己刚好在一次拿webshell过程中发现的,于是就发出来,当然相关的例子很多。比如以下两个。 % Y0 J- ^: P( o/ d' T# G

! r5 g4 B, \; B2 j5 v例子1:Wordpress后台拿WEBSHELL的方法 6 R" r6 s# c' [2 a
. M0 U' d) ], `  g" E$ A
例子2:https://www.t00ls.net/thread-21722-1-1.html   [* n& ^1 j2 \. d* ^+ [

0 N; Q( a5 x' H4 p" g& O方法:进入后台-模型管理-倒入模型 / a% m( R. E0 }; ^
: x0 ~* S1 c4 z6 t8 T
倒入模型里的模型标识 和模型名称 随便填写  然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。 $ X9 i* F# b9 g" v

* z, s/ V" m2 F# @) h然后提交保存
) E5 w  e4 x% K' k+ e4 O/ s$ Z5 y5 R6 X7 I- F8 I/ P* X: H, r
会出现 导入失败,模型文件不存在 1 S% A: o+ f. \6 l8 W8 C9 o5 W

0 d. m. l+ S# s1 E2 q不用管,继续回到模型管理-模型备份那里  刚才上传的zip 现在被命名为import_随机文件名 - b( l* R7 D; \; X1 {

$ J& I! I2 ~* a! T  e5 f3 f地址是:http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip 5 Q) Q& O, l1 E& z4 F
9 m6 {# D" O5 N1 _1 G
webshell: http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php 6 D# x7 L& ~: n" W9 H6 B
3 u9 c. B3 L) c
一个很没技术含量的方法,但比以前网上曾经有过的一个方法要方便,而且不受空间系统限制。。。无任何技术含量,求别踩~
7 {& l, s* y* [% j; L# L( t4 _9 U1 P5 \. J" O- p7 ~$ e. ]
拿webshell方法没有任何技术含量。。网上有很多类似的。 ,但是,这个见网上也没有,自己刚好在一次拿webshell过程中发现的,于是就发出来,当然相关的例子很多。比如以下两个。 8 I( G( y, g" L3 l

! M9 z# x6 f* W: X" H7 H8 _例子1:Wordpress后台拿WEBSHELL的方法
/ L# M' ]6 Z( h' X/ r
6 K( }# {2 h- g2 I1 {+ ^例子2:https://www.t00ls.net/thread-21722-1-1.html
* {3 z# o6 n% y
: d: K; ~8 E& I/ y* s方法:进入后台-模型管理-倒入模型 + l) w4 d% n& F* }3 N  f3 T
" I+ r$ f7 E/ V9 e- K% W2 M
倒入模型里的模型标识 和模型名称 随便填写  然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。 9 F& z7 Q. F6 |+ H  W: T( {1 @
: M2 u, R1 E; S5 G! `9 j& c4 L
然后提交保存
+ |' \, J- \, o. D7 @( \2 x! k/ L3 R0 c" D
会出现 导入失败,模型文件不存在 3 x. n7 ?6 g) {! V7 Q3 J

5 @2 F  h3 h; B  H/ g( H, W不用管,继续回到模型管理-模型备份那里  刚才上传的zip 现在被命名为import_随机文件名 5 z9 T( V1 \& U# J+ e' w

* z9 G2 z, h. i+ ]8 U5 T地址是:http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip : \9 C1 R# o. H  `) @1 k" `! p
3 Q6 ]6 w( Q$ g. R5 a  R) k% k: {/ h( A
webshell: http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php
: Q4 g5 u' ~9 ]5 W; L5 G, L
7 ?' I7 a( o* u) P0 L一个很没技术含量的方法,但比以前网上曾经有过的一个方法要方便,而且不受空间系统限制。。。无任何技术含量,求别踩~0 t0 @+ m  i1 ]; T: b/ o5 T
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表